Public Key Infrastructure der Bundeswehr (PKIBwPublic Key Infrastructure der Bundeswehr)
Public Key Infrastructure der Bundeswehr (PKIBwPublic Key Infrastructure der Bundeswehr)
Sicherheit in elektronischen Anwendungen
Die Bundeswehr betreibt im Rahmen der Public Key Infrastructure der Bundeswehr (PKIBwPublic Key Infrastructure der Bundeswehr) eine Zertifizierungsinfrastruktur. Die von der PKIBwPublic Key Infrastructure der Bundeswehr hergestellten Zertifikate dienen Personen, Gruppen (Funktionen, organisatorische Einheiten), technischen Komponenten, Anwendungen und Vorhaben / Projekten zur Gewährleistung von Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit in der Informationsverarbeitung und -übermittlung.
Die PKIBwPublic Key Infrastructure der Bundeswehr bietet ihren Teilnehmerinnen und Teilnehmern Sicherheit in elektronischen Anwendungen durch:
- Verschlüsselung: Nachrichten und Daten können vor der Kenntnisnahme Unbefugter geschützt werden.
- Authentisierung: Sie können sich gegenüber Systemen ausweisen und mittels Chipkarte anmelden.
- Integrität (Elektronische Signatur): Nachrichten und Daten können nicht unbemerkt verändert werden und sind eindeutig dem Ersteller der Signatur zuzuordnen. E-Mails und Dokumente können mit der elektronischen Signatur unterzeichnet werden.
Die Erstellung der dafür notwendigen asymmetrischen Schlüssel und der zugehörigen Zertifikate, die Identifizierung der Benutzer, die Zuordnung der Schlüssel und Zertifikate zu Benutzern und die Bereitstellung von Informationen über die Gültigkeit dieser Zuordnung (z.B. Sperrdienst, Zeitstempeldienst), gehören zu den grundlegenden Aufgaben der PKIBwPublic Key Infrastructure der Bundeswehr.
Die Produktion von kryptografischen Schlüsseln und Zertifikaten erfolgt durch das TrustCenter der Bundeswehr – welches auch den fachlichen Betrieb der PKIBwPublic Key Infrastructure der Bundeswehr steuert – entweder als Softtoken (Datei) oder als Hardwaretoken (auf Chipkarten).
Eine Ausprägung der Hardwaretoken sind die elektronischen Dienst- und Truppenausweise. Sie werden von der Bundesdruckerei produziert und optisch personalisiert, vom TrustCenter der Bundeswehr mit Schlüsseln und Zertifikaten versehen und anschließend über die zuständigen lokalen Registrierungsstellen an die Benutzer/-innen ausgegeben.
Die nachfolgenden CA-Zertifikate sind die von der obersten Zertifizierungsinstanz (Root-CA) beim Bundesamt für die Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik) jährlich für die Zertifizierungsstelle der Bundeswehr (BwBundeswehr V-PKIPublic Key Infrastructure CA) ausgestellten Zertifikate innerhalb der Verwaltungs-PKIPublic Key Infrastructure des Bundes. Die gepackten Datei beinhalten jeweils die Formate „cer“ und „pem“ sowie den Fingerprint SHA1Security Hash Algorithm 1. Jede Teilnehmerin und jeder Teilnehmer an der Verwaltungs-PKIPublic Key Infrastructure des Bundes muss diese Zertifikate sowie das Wurzelzertifikat des BSIBundesamt für Sicherheit in der Informationstechnik in den Zertifikatsspeicher seiner jeweiligen Anwendung einbinden, um den Zertifizierungspfad eindeutig verifizieren zu können. Erst mit der positiven Überprüfung eines lückenlosen Zertifizierungspfads ist sichergestellt, dass z.B. eine erhaltene E-Mail tatsächlich von dem Absender stammt, der in der Nachricht angegeben ist.
Zertifikate zum Download
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2024-3 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2024-2 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2024-1 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2023-2 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2023-1 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2022-2 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2022-1 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2021-2 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2021-1 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2020-2 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2020-1 (ZIP, 2 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2019-6 (ZIP, 3 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2019-5 (ZIP, 3 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2019-4 (ZIP, 3 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2019-3 (ZIP, 3 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2019-2 (ZIP, 4 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2019-1 (ZIP, 4 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2018-6 (ZIP, 3 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2018-5 (ZIP, 3 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2018-4 (ZIP, 3 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2018-3 (ZIP, 3 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2018-2 (ZIP, 4 KB)
- BwBundeswehr V-PKIPublic Key Infrastructure CA 2018-1 (ZIP, 4 KB)
Zertifikate vor 2017
Sofern Zertifikate vor 2017 benötigt werden, können diese beim TrustcenterBw angefragt werden.
Öffentliche Dokumente PKIBwPublic Key Infrastructure der Bundeswehr
Fingerprints und Download der Wurzelzertifikate BSIBundesamt für Sicherheit in der Informationstechnik
Ansprechstellen PKIBwPublic Key Infrastructure der Bundeswehr
-
Projektleitung PKIBwPublic Key Infrastructure der Bundeswehr
Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr
Referat I3.4 -
TrustCenter Bundeswehr
Zentrum für Cyber-Sicherheit der Bundeswehr
Dezernat PKIBwPublic Key Infrastructure der Bundeswehr -
Policy Management Authority Bundeswehr
Bundesministerium der Verteidigung
Referat CITCyber- und Informationstechnik II 2 -
User-Help-Desk PKIBwPublic Key Infrastructure der Bundeswehr